Sprzątanie po toolbarach, youtube - 404 Not Found

Dla specjalistów Bezpieczeństwo
#1

Zacząłem sprzątać zapuszczony komputer w domu, było sporo toolbarów, kilka poinstalowanych antywirusów, ale żaden aktywny no i strony dziwnie działały (przekierowywanie stron google), bądź nie działały (jak np. youtube.com, który po zmienieniu z http na https jednak ruszył). Odinstalowałem co wiedziałem i umiałem, ale na pewno to nie wszystko. W logach widzę dalej pozostałości po odinstalowanych programach (toolbarach), czy modyfikacje pliku host (przekierowania na 94.228.209.236), ale wolę by ktoś profesjonalniej rzucił na to okiem i napisał co i jak.

Dodatkowo mam kilka plików, których nie dam rady usunąć (chyba błędy w nazwach), ale to późniejsza kwestia, najpierw chcę się pozbyć wszelkiego syfu.

Z góry dziękuję za pomoc.

OTL Extras

I jeszcze log z SecurityCheck:

#2

Odinstaluj SFT_Polska_ Community Toolbar, uTorrentBar Community Toolbar, SweetIM Toolbar for Firefox. W razie problemów kontynuuj.

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paxyd.com/

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={4837E64C-CF00-11E0-B88E-001109C79DDB}

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paxyd.com/

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=APN10374&gct=hp

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\URLSearchHook: {8f3c1d75-d467-43c2-9a36-655366b76f5f} - SOFTWARE\Classes\CLSID\{8f3c1d75-d467-43c2-9a36-655366b76f5f}\InprocServer32 File not found

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SGT&o=APN10374&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AHO&apn_dtid=^YYYYYY^V3^PL&apn_uid=4a073780-5261-41bb-a006-fecf8cf20dbf&apn_sauid=6D8CC516-41BB-4B76-95B4-B99E95D1BFCC

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=Activation_Code

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031818

IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={4837E64C-CF00-11E0-B88E-001109C79DDB}

FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3031818&octid=CT3031818&SearchSource=13"

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.yahoo.com/search?fr=panda&type=PCAFSI1190&p="

[2012-08-21 19:58:16 | 000,000,000 | ---D | M] (SFT_Polska_ Community Toolbar) -- C:\Documents and Settings\Woliccy\Dane aplikacji\Mozilla\Firefox\Profiles\9wcx3r3r.default\extensions\{8f3c1d75-d467-43c2-9a36-655366b76f5f}

[2012-08-27 13:00:57 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Woliccy\Dane aplikacji\Mozilla\Firefox\Profiles\9wcx3r3r.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

[2011-10-30 21:19:34 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Woliccy\Dane aplikacji\Mozilla\Firefox\Profiles\9wcx3r3r.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

O1 - Hosts: 23 more lines...

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (SFT_Polska_ Toolbar) - {8F3C1D75-D467-43C2-9A36-655366B76F5F} - C:\Program Files\Softonic-Polska_\prxtbSof0.dll File not found

[2012-09-12 17:42:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask

@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84

@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

Sam dodawałeś wpisy do pliku hosts? Jeżeli nie - Zresetuj hosts za pomocą automatu - http://support.microsoft.com/kb/972034/pl (patrz część “Automatyczne rozwiązywanie problemu”).

Użyj AdwCleaner (opcja Delete).

Po wszystkim pokazujesz nowy log Skanuj, raport z usuwania OTL i raport z AdwCleaner.

Zainstaluj Internet Explorer 8

http://download.microsoft.com/download/ … 86-PLK.exe

Źródło linka http://www.dobreprogramy.pl/Internet-Ex … 12086.html